Adatkezelési tájékoztató

  1. Bevezető rendelkezések

Jelen adatkezelési tájékoztató Nánási Györgyi Erzsébet e.v. adatkezelőnek a tulajdonában álló https://nanasigyorgyi.hu honlap használata során megvalósuló személyes adatok kezeléséről nyújt előzetes tájékoztatást, ezzel eleget téve a GDPR törvény 13. cikkében megfogalmazott tájékoztatási kötelezettségének.

Az adatkezelő neve és elérhetőségei:

Adatkezelő neve: Nánási Györgyi Erzsébet e.v.

Adatkezelő címe: 8000 Székesfehérvár, Zentai út 3/c 

Adatkezelő adószáma: 48247122-1-27

Adatkezelő telefonszáma: +36203537090

Adatkezelő email címe: info@nanasigyorgyi.hu

Nyilvántartásba bejegyző hatóság megnevezése: Fejér Vármegyei Kereskedelmi és Iparkamara

Nyilvántartásba vétel száma: 58535192

A honlapon közzétett adatkezelési tájékoztató a közzététel napjával válik hatályossá.

Mindent megteszünk annak érdekében, hogy a személyes adatokat bizalmasan, a hatályos jogszabályoknak megfelelően kezeljük. A személyes adatok kezelésével kapcsolatosan felmerülő bármilyen kérdésre szívesen nyújtunk tájékoztatást. 

Az alábbiakban felsorolásra kerül néhány olyan adatkezelési tevékenység, amelyek kifejezetten a honlap működtetésével, használatával, a szolgáltatások megrendelésével, teljesítésével kapcsolatosan merülnek fel. Amennyiben olyan adatkezelési tevékenység merülne fel, amelyről a tájékoztatóban nem esik szó, arról külön tájékoztatást nyújtunk.

A személyes adatok kezelése során automatizált döntéshozatalra nem kerül sor.

A tájékoztatóban használt lényeges fogalmak:

  • „személyes adat” alatt az azonosított vagy azonosítható természetes személyre („érintett”) vonatkozó bármely információt értjük; azonosítható az a természetes személy, aki közvetlen vagy közvetett módon, különösen valamely azonosító, például név, szám, helymeghatározó adat, online azonosító vagy a természetes személy testi, fiziológiai, genetikai, szellemi, gazdasági, kulturális vagy szociális azonosságára vonatkozó egy vagy több tényező alapján azonosítható;
  • „adatkezelés” alatt a személyes adatokon vagy adatállományokon automatizált vagy nem automatizált módon végzett bármely műveletet vagy műveletek összességét értjük;
  • „adatkezelő”, aki a személyes adatok kezelésének céljait és eszközeit önállóan vagy másokkal együtt határozza meg.

 

  1. Adatkezelési tevékenységek meghatározása

Nánási Györgyi Erzsébet e.v., mint adatkezelő fotós szolgáltatást nyújt természetes személyek, vállalkozások részére, tevékenységét a https://nanasigyorgyi.hu/ weblapon keresztül végzi. A weboldal használatával kapcsolatosan az alábbi esetekben kerülhet sor a felhasználótól, mint érintettől gyűjtött személyes adatok kezelésére:

  1. Kapcsolatfelvétel
  2. Szerződés megkötését megelőző eljárás
  3. Szerződés teljesítésére vonatkozó adatkezelések
  4. Marketing célú adatkezelések
  5. Közösségi média jelenlét
  6. Webszerver naplózás
  7. Cookie kezelés

 

2/1. Kapcsolatfelvétel

Az érintettek köre: a weboldalon keresztül a kapcsolatfelvétel megkönnyítését szolgáló űrlap kitöltésében érintettek, illetve mindazon természetes személyek, akik telefonon, emailben veszik fel a kapcsolatot.

Ez az adatkezelési tevékenység minden olyan esetet magában foglal, amikor az érintett kapcsolatfelvétele nem szerződéskötési szándékkal történik.

A kezelt adatok célja: a kapcsolatfelvétel során megadott személyes adatok kezelése

A kezelt adatok jogalapja: az érintett hozzájárulása

A kezelt adatok köre: a weblapon lévő űrlap és email cím használatakor: név, email cím, telefonszám, küldés dátuma, IP cím, üzenet tartalma (amennyiben tartalmaz személyes adatot), telefonon történő kapcsolatfelvétel esetén: név, telefonszám,

A személyes adatok címzettjei, adattovábbítás: űrlap használata esetén tárhely részére adattovábbítás, emailben történő kapcsolatfelvétel esetén a Gmail szolgáltatást nyújtó Google Ireland Limited részére, telefonon megadott személyes adatok esetén az adatkezelő nem továbbítja más címzetteknek. (ld. Adatfeldolgozók)

A személyes adatok tárolásának időtartama: az érintett törlési kérelmének benyújtásáig, a kapcsolatfelvétel okának megszűnéséig, de legkésőbb a kapcsolatfelvételtől számított 1 hónapon belül

Az érintett jogai: ld. 4. pont

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.  

Az érintett a fenti jogai gyakorlását: a 4. pontban foglaltaknak megfelelően terjesztheti elő.

További tájékoztatás:

A kapcsolatfelvételen alapuló személyes adatkezelés az érintett hozzájárulásán alapul. Ahhoz, hogy az üzenetben foglaltakat feldolgozásra kerüljenek szükség van a hozzájárulás megadására. A személyes adatok szolgáltatásának elmaradása azzal a következménnyel jár, hogy az érintett nem tudja felvenni a kapcsolatot az adatkezelővel.

A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: lásd részletesen 6. pont

 

2/2. Szerződés megkötését megelőző eljárás

Az érintettek köre:

  • A https://nanasigyorgyi.hu/ weboldalon használt űrlapok kitöltésében érintettek,
  • valamint emailben kért ajánlatok esetében mindazon

természetes személyek, akik szerződés megkötését megelőző eljárás keretében személyes adatokat adnak meg.

A kezelt adatok célja: az érintett kérésére történő lépések megtétele szerződés megkötését megelőző eljárásban (árajánlat adáshoz szükséges személyes adatok kezelése)

A kezelt adatok jogalapja és az adatok köre:

Egyéni vállalkozó: az érintett kérésére történő lépések megtétele szerződés megkötését megelőző eljárás (árajánlat adás) a név, email cím és telefonszám vonatkozásában

Jogi személy képviselője: az adatkezelő jogos érdeke a név, email cím és telefonszám vonatkozásában

Jogi személy kapcsolattartója: hozzájárulás a név, email cím és telefonszám vonatkozásában

A személyes adatok címzettjei, adattovábbítás: űrlap használata esetén tárhely részére adattovábbítás, emailben történő kapcsolatfelvétel esetén a Gmail szolgáltatást nyújtó Google Ireland Limited részére,

Harmadik országba történő adattovábbítás: harmadik országba történik adattovábbítás a Google Ireland Limited jóvoltából (ld. Adatfeldolgozók)

A személyes adatok tárolásának időtartama, az adatok törlésének határideje: amennyiben a felek között szerződés nem jön létre, az adatok törlésének határideje legkésőbb a kapcsolatfelvételtől számított 1 hónap, szerződéskötés esetén ld. 2/3. pont.

Az érintett jogai: ld. 4. pont

Az érintett a fenti jogai gyakorlását az alábbi módokon terjesztheti elő: ld. 4. pont

További tájékoztatás:

A személyes adatok kezelése szerződés kötésének előfeltétele. A szerződés létrejöttéhez az érintett köteles a személyes adatait megadni. A személyes adatok szolgáltatásának elmaradása azzal a következménnyel jár, hogy az érintett és az adatkezelő között szerződés nem jön létre.

A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: ld. 6. pont

 

2/3. Szerződés teljesítésére vonatkozó adatkezelések

Az érintettek köre: mindazon természetes személyek, akik érintettek a szolgáltatások igénybevételében, a szerződések teljesítésében, e célból megadott személyes adatok vonatkozásában.

A kezelt adatok célja: szerződés teljesítése

A kezelt adatok jogalapja és a kezelt adatok köre:

A személyes adatok köre

Jogalap

Egyéni vállalkozó neve, címe (vezeték, keresztnév)

 

 

Jogi személy képviselőjének neve

Jogi személy kapcsolattartójának neve

Szerződés teljesítésére vonatkozó adatkezelések, a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatok

 

Jogos érdek

Hozzájárulás

Email cím (amennyiben tartalmaz személyes adatot)

 

 

Jogi személy képviselőjének email címe (amennyiben személyes adat)

Jogi személy kapcsolattartó email címe (amennyiben személyes adat)

Szerződés teljesítésére vonatkozó adatkezelések, a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatok

 

Jogos érdek

 

 

Hozzájárulás

Telefonszám (amennyiben személyes adat)

 

 

Jogi személy képviselőjének telefonszáma (amennyiben személyes adat)

Jogi személy kapcsolattartójának telefonszáma (amennyiben személyes adat)

Szerződés teljesítésére vonatkozó adatkezelések, a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatok

 

Jogos érdek

 

 

Hozzájárulás

Számlázási név,

cím (amennyiben tartalmaz személyes adatot)

 

Jogi kötelezettség teljesítése

A kapcsolatfelvételkori IP cím,

űrlap küldésének időpontja

Szerződés megkötését megelőző eljárás és szerződés teljesítésére vonatkozó adatkezelések, a szolgáltatás nyújtásához technikailag elengedhetetlenül szükséges személyes adatok

A szerződés szerinti szolgáltatás teljesítésének vagy az érintett szerződésszegésének igazolásához, igények érvényesítéséhez szükséges mértékű, dokumentumokban foglalt személyes adatok 

Jogos érdekek érvényesítése

 

A személyes adatok címzettjei, adattovábbítás: (ld. Adatfeldolgozók pont)

A személyes adatokat az adatkezelő az alábbi címzetteknek továbbítja adatfeldolgozás céljából:

Könyvelés: adatfeldolgozás célja: könyvelési feladatok ellátása

Számlázás (elektronikus számla kiállítása esetén): adatfeldolgozás célja: elektronikus számla kiállítása, tárolása

Bank: adatfeldolgozás célja: fizetési kötelezettség teljesítéséhez szükséges bankszámla kezelése

Gmail szolgáltatás igénybevétele: adatfeldolgozás célja: a személyes adatokat az adatkezelő a Gmail levelezőrendszer kiszolgálását és az adatok tárolását végző Google Ireland Limited adatfeldolgozó részére továbbítja.

Filemegosztó oldal:

https://wetransfer.com/?fbclid=IwAR098jcUziQnR17L5tvLdk1Qb4mAw

wXBd-Gt2EESSqjQcdI8exGi5T4EF_w

Filemegosztó oldal 1 hét után a képek törlődnek, a szolgáltatást igénybe vevő ezen az oldalon kapja meg a felvételeket.

A személyes adatok tárolásának időtartama, az adatok törlésének határideje: az érintett törlési kérelmének benyújtásáig, amennyiben a törvényben meghatározott feltételek fennállnak és az alábbi kivételek nem érvényesülnek, jogszabályi határidők lejártát követően haladéktalanul törlésre kerülnek.

Az érintett nem élhet törlési igényével a könyviteli elszámolást alátámasztó számviteli bizonylatok, köztük a szerződések és a szigorú számadású bizonylatnak minősülő számlák tekintetében. Ezeket a rendelkezéseket jogi kötelezettség teljesítése érdekében a számvitelről szóló törvény oly módon határozza meg, hogy a könyvviteli elszámolást közvetlenül és közvetetten alátámasztó számviteli bizonylatot (ideértve a főkönyvi számlákat, az analitikus, illetve részletező nyilvántartásokat is), legalább 8 évig kell olvasható formában, a könyvelési feljegyzések hivatkozása alapján visszakereshető módon megőrizni.

Nem élhet továbbá törlési kérelmével az érintett a szerződés szerinti szolgáltatás teljesítésének vagy az érintett szerződésszegésének igazolásához szükséges mértékű, dokumentumokban foglalt személyes adatok tekintetében a szerződésből eredő követelések érvényesítésére vonatkozó a Polgári Törvénykönyvben meghatározott 5 éves elévülési határidőn belül.

Az érintett jogai: ld. 4. pontban foglaltakat

Az érintett jogosult arra, hogy hozzájárulását bármikor visszavonja. A hozzájárulás visszavonása nem érinti a hozzájáruláson alapuló, a visszavonás előtti adatkezelés jogszerűségét.  

Az érintett a fenti jogai gyakorlását az alábbi módokon terjesztheti elő: ld. 4. pont

További tájékoztatás:

A személyes adatok kezelésének egy része szerződéses kötelezettségen, illetve jogszabályon alapul (ld. táblázat). A szerződés, illetve a jogszabályban meghatározott kötelezettségek teljesítéséhez az érintett köteles a személyes adatait megadni. A személyes adatok szolgáltatásának elmaradása azzal a következménnyel jár, hogy a szerződés, illetve a jogszabályban foglalt kötelezettségek nem teljesíthetők.

A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: ld. 6. pont

 

Ajándékutalvánnyal összefüggő adatkezelés

Kezelt személyes adatok

Név, lakcím, elérhetőség, az elkészült fotó

Érintettek köre

a szolgáltatást igénybe vevő személy vagy törvényes képviselője

Adatkezelés célja

a szolgáltatás teljesítése

Adatkezelés jogalapja

GDPR 6. cikk (1) b. pont

Adatkezelés ideje

Az ajándékutalvány beváltását követően az adatkezelés célja megszűnik, ezt követően a szerződéskötéssel összefüggésben történik adatkezelés

Lehetséges címzettek, adattovábbítás

Nem történik adattovábbítás további személyek részére

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

alacsony

Adatok forrása

közvetlenül Öntől, mint érintettől

Automatizált döntéshozatalra, profilalkotásra nem kerül sor.

 

2/4 Marketing célú adatkezelések

A honlapon történő megadott személyes vélemények a munkámról

Kezelt adatok

A szolgáltatást igénybe vevők véleménye a szolgáltatásomról

Érintettek köre

A szolgáltatásomról véleményt nyújtók

Adatkezelés célja

A szolgáltatásom minőségéről való tájékoztatás

Adatkezelés jogalapja

Az adatkezelés az (EU) 2016/679 európai parlamenti és tanácsi rendelet (a továbbiakban: GDPR). 6. cikk (1) a. pont

Adatkezelés ideje

A hozzájárulás visszavonásáig, a honlap megszűnését követően szintén megszűnik

Lehetséges címzettek, adattovábbítás

Google Ireland Limited

(Nyilvántartási szám: 368047/Adószám: IE6388047V)

Gordon House, Barrow Street

Dublin 4

Írország

(A levelek a Google levelelzőrendszerén keresztül kerülnek kiküldésre.)

Céltól eltérő adatkezelés

nincs

Adatkezelés kockázata

alacsony

Adatok forrása

közvetlenül az érintettől

Automatizált döntéshozatal, illetve profilalkotás a megadott személyes adatok

vonatkozásában nem történik

 

A fénykép nyilvánosságra hozatalához való hozzájárulás

Kezelt adatok köre

A szolgáltatás keretében készült fényképfelvétel

Adatkezelés célja

A szolgáltató munkájának bemutatása, honlapon, közösségi oldalakon

(Facebook, Instagram, TikTok) / marketing célú adatkezelés/

Adatkezelés jogalapja

A GDPR 6. cikke (1) bekezdésének a) pontja alapján az érintett hozzájárulása

Adatkezelés ideje

A hozzájárulás visszavonásáig

Adatkezelés kockázata

nincs

 

A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: lásd 8. pont

 

2/5. Közösségi média

Az adatkezelő tevékenységének népszerűsítése, közösség építése, követőkkel való kapcsolattartás, tartalmak megosztása céljából az alábbi közösségi média csatornákat használja:

Facebook oldal: https://www.facebook.com/nanasigy.fotografus/

Instagram: https://www.instagram.com/nanasigyorgyi_fotografus/

TikTok: https://www.tiktok.com/@nanasigyorgyi_fotografus

Az érintettek köre: az adott közösségi oldalakat használók köre

A kezelt adatok köre:

A kezelt adatok köre platformonként változó, függ az adott közöségi csatorna felhasználási feltételeitől és adatkezelési irányelveitől. Összeségében véve az alábbi adatokat kezeljük:

Felhasználó neve, profilképe és egyéb általa megadott adatok – amennyiben ezek nyilvánosak és megismerhetőek, hozzászólások, megosztások, bejegyzések, bejegyzéskedvelések, üzenetek és egyéb megnyilvánulások.

A kezelt adatok célja: az adatkezelő tevékenységének népszerűsítése, közösség építése, követőkkel való kapcsolattartás, tartalmak megosztása.

Az adatkezelés jogalapja: az érintett hozzájárulása.

A hozzájárulás visszavonása az azt megelőző adatkezelések jogszerűségét nem érinti.

A személyes adatok forrása: minden esetben az érintett természetes személyek bocsátják rendelkezésre a személyes adataikat az adott közösségi platformokon, az ott meghatározott felhasználási feltételek és adatkezelési irányelvek szerint

A személyes adatok címzettjei, adattovábbítás: a közösségi platformok üzemeltetői és azok a felhasználók, akik az adott platform felhasználási feltételei, adatkezelési irányelvei szerint lehetővé teszik egymás profiljának, bejegyzéseinek és egyéb tevékenységeinek a figyelemmel kisérését.

A személyes adatok címzettje:

Meta Platforms Ireland Limited

4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország

TikTok Technology Limited

10 Earlsfort Terrace, Dublin, D02 T380, Írország

Facebook, Instagram és TikTok használata során: harmadik országokba történik adattovábbítás.

  1. július 10-én az Európai Bizottság elfogadta az EU-USA adatvédelmi keretrendszer megfelelőségéről szóló határozatát, amellyel az Egyesült Államokat olyan országként jelölte ki, amely megfelelő szintű védelmet biztosít az EU/EGT területéről továbbított személyes adatok számára.

Az alábbiakban olvasható a Meta nyilatkozata a személyes adatoknak harmadik országokba történő biztonságos továbbítása érdekében tett lépéseiről:

 

A személyes adatok tárolásának időtartama: az érintett hozzájárulásának visszavonásáig, amit az adott közösségi oldalon tehet meg: pl. kedvelés visszavonása, követés leállítása, hozzászólás törlése, feliratkozás megszüntetése, csoportból való kilépés

Az érintett jogai: az adott közösségi oldal felhasználási feltételei határozzák meg

Az érintett a jogai gyakorlását: az adott közösségi oldal felhasználási feltételeinek megfelelően gyakorolhatja.

Az adatkezelő közös adatkezelőként jár el a Facebook és Instagram közösségi platformokat üzemeltető Meta Platforms Ireland Limited-el, illetve a TikTok közösségi platformot üzemeltető TikTok Technology Limited-el. A személyes adatok oldalelemzési célú kezelésére az alábbi közös adatkezelési megállapodás ad további tájékoztatást:

Közös adatkezelés az oldalelemzések kapcsán

Az egyes közösségi oldalak felhasználási feltételeinek és adatvédelmi tájékoztatóinak az elérhetőségei:

Facebook: felhasználási feltételek és adatvédelmi tájékoztató

Instagram: felhasználási feltételek és adatvédelmi tájékoztató

Tiktok: felhasználási feltételek és adatvédelmi tájékoztató

2/6. Webszerver naplózás

Az érintettek köre: a https://nanasigyorgyi.hu/ weboldalt böngészők köre

A kezelt adatok célja: a felhasználók azonosítása a visszaélések megakadályozása érdekében

A kezelt adatok jogalapja: az adatkezelő jogos érdeke

A kezelt adatok köre: látogató IP címe, látogatás időpontja, látogató által megnyitott URL, látogató böngészőjének típusa, verziója, látogató operációs rendszerének típusa, verziója

A személyes adatok címzettjei, adattovábbítás: a személyes adatokat az adatkezelő az adatfeldolgozást végző tárhelyszolgáltatónak továbbítja:

Tárhelyszolgáltató neve: Whosting Kft. (ld. Adatfeldolgozók pont)

A személyes adatok tárolásának időtartama: 90 nap

Az érintett jogai: ld. 4. pont

Az érintett a fenti jogai gyakorlását az alábbi módokon terjesztheti elő: ld. 4. pont

További tájékoztatás:

A személyes adatok szolgáltatása nem alapul jogszabályon vagy szerződéses kötelezettségen, szerződés kötésének sem előfeltétele.

A felügyeleti hatósághoz címzett panasz benyújtásának lehetősége: lásd részletesen 6. pont

2/6. Süti (“cookie”) kezelés

A cookie-k („sütik”), olyan rövid adatfájlok, melyeket a meglátogatott weblap helyez el az érintett számitógépén. A cookie célja, hogy az adott internetes szolgáltatást megkönnyítse, kényelmesebbé, biztonságosabbá tegye a felhasználó számára, statisztikai adatokat gyűjtsön, illetve elősegítse a weblap tulajdonosok marketing tevékenységét a felhasználók számára.

A sütik egyes fajtáiról, működésükről, kezelésükről részletesen a külön dokumentumba foglalt Süti kezelési szabályzat rendelkezik, mely folyamatosan elérhet az adatkezelő honlapjáról.

  1. Címzettek köre

(további adatkezelők, adatfeldolgozók)

Az adatkezelő tevékenysége végzése során az alábbi adatfeldolgozók munkáját veszi igénybe vagy adatkezelőkkel működik együtt:

Könyvelési szolgáltatások végzése:

Balla-Májer Csilla E.V (2162 Őrbottyán, Szendrey Júlia utca 24) Adatfeldolgozó

Kezelt adatok köre és ideje: szerződés teljesítése körében a könyvelési feladatok ellátásához szükséges adatok kezelése (számlák, könyvelés alapjául szolgáló egyéb dokumentumok), szerződés megszűnéséig, legfeljebb a jogszabályokban meghatározott határidő végéig

Számlázás (elektronikus számla kiállítása esetén):

KBOSS.hu Kft. (Email: info@szamlazz.hu, Postacím: KBOSS.hu Kft., 1031 Budapest, Záhony utca 7/D.) Adatfeldolgozó
Kezelt adatok köre és ideje: számlák kiállításához szükséges, jogszabályban meghatározott adatok köre, szerződés megszűnéséig, legfeljebb a jogszabályokban meghatározott határidő végéig

Bank (adatfeldolgozói tevékenység: számlavezetés) Adatfeldolgozó

ERSTE BANK HUNGARY ZRT. (1138 Budapest, Népfürdő utca 24-26.Tel.: 06-1-298-0222)

Kezelt adatok köre és ideje: számla vezetés körében megadott adatok, szerződés megszűnéséig, legfeljebb a jogszabályokban meghatározott határidő végéig

Google Ireland Limited (adatfeldolgozói tevékenység a Gmail szolgáltatás működtetése, adatok tárolása) Adatfeldolgozó
Írországban bejegyzett társaság, amely Írország jogszabályai szerint működik
(Nyilvántartási szám: 368047/Adószám: IE6388047V)
Gordon House, Barrow Street
Dublin 4
Írország

Kezelt adatok köre és ideje: ld. az egyes adatkezelési tevékenységeket.

Meta Platforms Ireland Limited (Közös adatkezelő)

4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Írország

Kezelt adatok köre és ideje: ld. 2/5 pont

TikTok Technology Limited (Közös adatkezelő)

10 Earlsfort Terrace, Dublin, D02 T380, Írország

Kezelt adatok köre és ideje: ld. 2/5 pont

 

Tárhelyszolgáltató (Adatfeldolgozó)

Whosting Kft. (1077 Budapest, Baross tér 17., Telefon: +36 70 636 6656,  E-mail: info@whosting.eu, Internet: https://whosting.eu/)

Kezelt adatok köre: a tárhelyszolgáltatás keretében a weboldal adatok tárolása, biztonsági mentések végzése.

  1. Az érintettek jogai

Átlátható tájékoztatáshoz való jog

Az adatkezelési tájékoztató elkészítésével és közzétételével az adatkezelő eleget tett a tájékoztatási kötelezettségének.

Az érintett hozzáférési joga

Az érintett jogosult arra, hogy az adatkezelőtől visszajelzést kapjon arra vonatkozóan, hogy személyes adatainak kezelése folyamatban van-e, és ha ilyen adatkezelés folyamatban van, jogosult arra, hogy a személyes adatokhoz és a következő információkhoz hozzáférést kapjon:

  • az adatkezelés céljai;
  • az érintett személyes adatok kategóriái;
  • azon címzettek vagy címzettek kategóriái, akikkel, illetve amelyekkel a személyes adatokat közölték vagy közölni fogják,
  • adott esetben a személyes adatok tárolásának tervezett időtartama, vagy ha ez nem lehetséges, ezen időtartam meghatározásának szempontjai;
  • az érintett azon joga, hogy kérelmezheti az adatkezelőtől a rá vonatkozó személyes adatok helyesbítését, törlését vagy kezelésének korlátozását, és tiltakozhat az ilyen személyes adatok kezelése ellen;
  • a valamely felügyeleti hatósághoz címzett panasz benyújtásának joga;
  • ha az adatokat nem az érintettől gyűjtötték, a forrásukra vonatkozó minden elérhető információ;
  • automatizált döntéshozatal ténye, ideértve a profilalkotást is.

Helyesbítéshez való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül helyesbítse a rá vonatkozó pontatlan személyes adatokat. Figyelembe véve az adatkezelés célját, az érintett jogosult arra, hogy kérje a hiányos személyes adatok – egyebek mellett kiegészítő nyilatkozat útján történő – kiegészítését.

A törléshez való jog („az elfeledtetéshez való jog”)

Az érintett jogosult arra, hogy kérésére az adatkezelő indokolatlan késedelem nélkül törölje a rá vonatkozó személyes adatokat, az adatkezelő pedig köteles arra, hogy az érintettre vonatkozó személyes adatokat indokolatlan késedelem nélkül törölje, ha az alábbi indokok valamelyike fennáll:

  • a személyes adatokra már nincs szükség abból a célból, amelyből azokat gyűjtötték vagy más módon kezelték;
  • az érintett visszavonja az adatkezelés alapját képező hozzájárulását, és az adatkezelésnek nincs más jogalapja;
  • az érintett tiltakozik az adatkezelés ellen, és nincs elsőbbséget élvező jogszerű ok az adatkezelésre,
  • a személyes adatokat jogellenesen kezelték;
  • a személyes adatokat az adatkezelőre alkalmazandó uniós vagy tagállami jogban előírt jogi kötelezettség teljesítéséhez törölni kell.

Az adatkezelés korlátozásához való jog

Az érintett jogosult arra, hogy kérésére az adatkezelő korlátozza az adatkezelést, ha az alábbiak valamelyike teljesül:

  • az érintett vitatja a személyes adatok pontosságát, ez esetben a korlátozás arra az időtartamra vonatkozik, amely lehetővé teszi, hogy az adatkezelő ellenőrizze a személyes adatok pontosságát;
  • az adatkezelés jogellenes, és az érintett ellenzi az adatok törlését, és ehelyett kéri azok felhasználásának korlátozását;
  • az adatkezelőnek már nincs szüksége a személyes adatokra adatkezelés céljából, de az érintett igényli azokat jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez; vagy
  • az érintett tiltakozott az adatkezelés ellen; ez esetben a korlátozás arra az időtartamra vonatkozik, amíg megállapításra nem kerül, hogy az adatkezelő jogos indokai elsőbbséget élveznek-e az érintett jogos indokaival szemben.

Az adathordozhatósághoz való jog

Az érintett jogosult arra, hogy a rá vonatkozó, általa egy adatkezelő rendelkezésére bocsátott személyes adatokat tagolt, széles körben használt, géppel olvasható formátumban megkapja, továbbá jogosult arra, hogy ezeket az adatokat egy másik adatkezelőnek továbbítsa anélkül, hogy ezt akadályozná az az adatkezelő, amelynek a személyes adatokat a rendelkezésére bocsátotta, ha:

  • az adatkezelés hozzájáruláson vagy szerződésen alapul; és
  • az adatkezelés automatizált módon történik.

A tiltakozáshoz való jog

Az érintett jogosult arra, hogy a saját helyzetével kapcsolatos okokból bármikor tiltakozzon személyes adatainak kezelése ellen ha

  • az adatkezelés közérdekű vagy az adatkezelőre ruházott közhatalmi jogosítvány gyakorlásának keretében végzett feladat végrehajtásához szükséges,
  • az adatkezelés az adatkezelő vagy egy harmadik fél jogos érdekeinek érvényesítéséhez szükséges.

Ebben az esetben az adatkezelő a személyes adatokat nem kezelheti tovább, kivéve, ha az adatkezelő bizonyítja, hogy az adatkezelést olyan kényszerítő erejű jogos okok indokolják, amelyek elsőbbséget élveznek az érintett érdekeivel, jogaival és szabadságaival szemben, vagy amelyek jogi igények előterjesztéséhez, érvényesítéséhez vagy védelméhez kapcsolódnak.

Ha a személyes adatok kezelése közvetlen üzletszerzés érdekében történik, az érintett jogosult arra, hogy bármikor tiltakozzon a rá vonatkozó személyes adatok e célból történő kezelése ellen.

Ha az érintett tiltakozik a személyes adatok közvetlen üzletszerzés érdekében történő kezelése ellen, akkor a személyes adatok a továbbiakban e célból nem kezelhetők.

Az érintett a fenti jogai gyakorlását az alábbi módokon terjesztheti elő:

  • A https://nanasigyorgyi.hu/kapcsolat/ weblapon található űrlap kitöltésén keresztül
  • Email cím: info@nanasigyorgyi.hu 
  • Postai úton: 8000 Székesfehérvár, Zentai út 3/c
  • Telefonon: +36203537090
  1. Intézkedési eljárás és határidő az érintett tájékoztatási kérelme esetén

Az adatkezelő indokolatlan késedelem nélkül, de mindenféleképpen a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet jogai gyakorlása érdekében elküldött kérelme nyomán hozott intézkedésekről.

Szükség esetén, figyelembe véve a kérelem összetettségét és a kérelmek számát, ez a határidő további két hónappal meghosszabbítható. A határidő meghosszabbításáról az adatkezelő a késedelem okainak megjelölésével a kérelem kézhezvételétől számított egy hónapon belül tájékoztatja az érintettet.

Ha az adatkezelő nem tesz intézkedéseket az érintett kérelme nyomán, késedelem nélkül, de legkésőbb a kérelem beérkezésétől számított egy hónapon belül tájékoztatja az érintettet az intézkedés elmaradásának okairól, valamint arról, hogy az érintett panaszt nyújthat be valamely felügyeleti hatóságnál, és élhet bírósági jogorvoslati jogával.

Ha az érintett elektronikus úton nyújtotta be a kérelmet, az adatkezelő a tájékoztatást elektronikus úton fogja megadni kivéve, ha az érintett azt másként kéri.

 

  1. Panasztételi lehetőség

Az adatkezelő esetleges jogsértése ellen panasszal a Nemzeti Adatvédelmi és Információszabadság Hatóságnál lehet élni. Az adatvédelmi hatósági eljárás megindítása a jogsértés megjelölésével, költségmentesen indítható el. (https://www.naih.hu/hatosag-eljarasai)

Nemzeti Adatvédelmi és Információszabadság Hatóság

1055 Budapest, Falk Miksa u. 9-11.

Levelezési cím: 1363 Budapest, Pf.: 9.

Telefon: 

+36 (30) 683-5969
+36 (30) 549-6838
+36 (1) 391 1400

E-mail: ugyfelszolgalat@naih.hu

 

  1. Bírósági jogorvoslathoz való jog

Minden érintett bírósági jogorvoslatra jogosult, ha megítélése szerint a személyes adatainak az Adatvédelmi Rendeletnek nem megfelelő kezelése következtében megsértették a rendelet szerinti jogait. A bírósághoz való fordulás joga nem érinti az adatvédelmi hatósági eljárás megindításának jogát.

Az adatkezelővel vagy az adatfeldolgozóval szembeni eljárást az adatkezelő vagy az adatfeldolgozó tevékenységi helye szerinti tagállam bírósága előtt kell megindítani. Az ilyen eljárás megindítható az érintett szokásos tartózkodási helye szerinti tagállam bírósága előtt is.

  1. Intézkedés adatvédelmi incidens esetén

Adatvédelmi incidens: a biztonság olyan sérülése, amely a továbbított, tárolt vagy más módon kezelt személyes adatok véletlen vagy jogellenes megsemmisítését, elvesztését, megváltoztatását, jogosulatlan közlését vagy az azokhoz való jogosulatlan hozzáférést eredményezi.

Az adatvédelmi incidenst az adatkezelő indokolatlan késedelem nélkül, és ha lehetséges, legkésőbb 72 órával azután, hogy az adatvédelmi incidens a tudomására jutott, bejelenti az illetékes felügyeleti hatóságnak kivéve, ha az adatvédelmi incidens valószínűsíthetően nem jár kockázattal a természetes személyek jogaira és szabadságaira nézve.

Ha az adatvédelmi incidens valószínűsíthetően magas kockázattal jár a természetes személyek jogaira és szabadságaira nézve, az adatkezelő indokolatlan késedelem nélkül tájékoztatja az érintettet az adatvédelmi incidensről.

Az érintett részére adott tájékoztatásban világosan és közérthetően ismertetni kell az adatvédelmi incidens jellegét, és 

  • közölni kell az adatvédelmi tisztviselő vagy a további tájékoztatást nyújtó egyéb kapcsolattartó nevét és elérhetőségeit;
  • ismertetni kell az adatvédelmi incidensből eredő, valószínűsíthető következményeket;
  • ismertetni kell az adatkezelő által az adatvédelmi incidens orvoslására tett vagy tervezett intézkedéseket, beleértve adott esetben az adatvédelmi incidensből eredő esetleges hátrányos következmények enyhítését célzó intézkedéseket.

Az érintettet nem kell tájékoztatni, ha a következő feltételek bármelyike teljesül:

  • az adatkezelő megfelelő technikai és szervezési védelmi intézkedéseket hajtott végre, és ezeket az intézkedéseket az adatvédelmi incidens által érintett adatok tekintetében alkalmazták, különösen azokat az intézkedéseket – mint például a titkosítás alkalmazása -, amelyek a személyes adatokhoz való hozzáférésre fel nem jogosított személyek számára értelmezhetetlenné teszik az adatokat;
  • az adatkezelő az adatvédelmi incidenst követően olyan további intézkedéseket tett, amelyek biztosítják, hogy az érintett jogaira és szabadságaira jelentett magas kockázat a továbbiakban valószínűsíthetően nem valósul meg;
  • a tájékoztatás aránytalan erőfeszítést tenne szükségessé. Ilyen esetekben az érintetteket nyilvánosan közzétett információk útján kell tájékoztatni, vagy olyan hasonló intézkedést kell hozni, amely biztosítja az érintettek hasonlóan hatékony tájékoztatását.
  1. Az adatkezelés biztonsága

Az adatkezelő kötelezettséget vállal arra, hogy a személyes adatok kezelését oly módon végzi, hogy megfelelő technikai vagy szervezési intézkedések alkalmazásával biztosítva legyen a személyes adatok megfelelő biztonsága, az adatok jogosulatlan vagy jogellenes kezelésével, véletlen elvesztésével, megsemmisítésével vagy károsodásával szembeni védelmet is ideértve.

A kezelt adatokat kizárólag az adatkezelő és az adatkezelővel jogviszonyan lévő adatfeldolgozók ismerhetik meg, illetve azok a hatóságok, akik felé az adatkezelőnek jogszabályon alapuló adattovábbítási kötelezettsége áll fenn.

Az adatkezelő papír alapú személyes adatkezelés esetén a személyes adatokat tartalmazó dokumentumokat biztonságos, zárható helyiségben helyezi el, törekszik arra, hogy ahhoz harmadik, jogosulatlan személyek ne férjenek hozzá. Informatikai védelem keretében az adatkezelő tulajdonában álló számítógépeket és egyéb adathordozókat megfelelő vírusvédelemmel látja el, azokhoz kizárólag az adatkezelő személyesen vagy az általa kijelölt személy férhet hozzá, illetve felhasználónévvel és jelszóval látja el. Az adatkezelő rendszeres adatmentéseket végez annak érdekében, hogy fizikai vagy műszaki incidens esetén a személyes adatokhoz való hozzáférés és a rendelkezésre állás visszaállítható legyen.

 

  1. Záró rendelkezések

A leginkább releváns alkalmazandó jogszabályok:

  • AZ EURÓPAI PARLAMENT ÉS A TANÁCS 2016. április 27-i (EU) 2016/679 RENDELETE a természetes személyeknek a személyes adatok kezelése tekintetében történő védelméről és az ilyen adatok szabad áramlásáról, valamint a 95/46/EK irányelv hatályon kívül helyezéséről (általános adatvédelmi rendelet)
  • évi CXII. törvény az információs önrendelkezési jogról és az információszabadságról
  • évi CVIII. törvény az elektronikus kereskedelmi szolgáltatások, valamint az információs társadalommal összefüggő szolgáltatások egyes kérdéseiről
  • a Polgári Törvénykönyvről szóló 2013. évi V. törvény
  • évi C. törvény a számvitelről
  • évi CL. Törvény az adózás rendjéről

Az adatkezelési tájékoztató 2024. április 01. napján lép hatályba.